ISO/IEC 27001 seguridad informática

Nueva versión de la norma ISO/IEC 27001 para reforzar la seguridad de la información y la ciberseguridad

Noticias

Noticias

La presencia de amenazas digitales es un riesgo al que se enfrentan las empresas actualmente

 

Tras su revisión, la norma ISO/IEC 27001 contiene nuevas medidas destinadas a mejorar la ciberseguridad y la protección de datos, y su periodo de transición finaliza en otoño de 2025. El último documento técnico de TÜV SÜD ofrece una visión global sobre estas modificaciones. 

"Un sistema de gestión de seguridad de la información (SGSI) puede ayudar a empresas de cualquier tamaño a protegerse eficazmente contra posibles ciberataques y robos de datos. La certificación ISO / IEC 27001 permite a las empresas fortalecer su protección contra estas amenazas y evitar filtraciones de información confidencial", dice Alexander Häußler, Performance Manager IT y Lead Auditor de TÜV SÜD. 

La norma ISO/IEC 27001 es la norma internacional más importante dedicada a los SGSI y la ciberseguridad. Después de su revisión en octubre de 2022, la nueva ISO/IEC 27001:2022 ha reemplazado a la anterior ISO/IEC 27001:2013, conteniendo modificaciones esperadas hace tiempo como medidas de seguridad de TI, protección de datos y medidas de seguridad en la nube.

 

Nueva estructura de control

Los principales cambios de la nueva ISO / IEC 27001:2022 se definen en los controles del Anexo A, reducidos de 114 a 93 y se reclasificados en cuatro grupos: Controles Organizativos (37 controles), Controles de Personas (8 controles), Controles Físicos (14 controles) y Controles Tecnológicos (34 controles). Se han agregado 11 nuevos controles, que abordan nuevos problemas como el enmascaramiento de datos (un método para hacer que los datos sean inutilizables para los piratas informáticos), actividades de monitorización (para detectar actividades de TI inusuales) y la seguridad de la información para el uso de servicios en la nube.

 

Periodo límite de transición en otoño de 2025

Se ha aplicado un período de transición de 36 meses a partir del momento de la publicación de la nueva norma; esto significa que los certificados existentes deben pasar a la nueva norma ISO/IEC 27001:2022 antes del otoño de 2025. Por ello, las empresas que ya posean la certificación ISO/IEC 27001:2013 tendrán tres años para completar la transición de sus certificados. Sin embargo, TÜV SÜD aconseja a las empresas que comiencen su transición lo antes posible, para garantizar su seguridad frente a las últimas amenazas.

 

Nuestro documento técnico te dará una visión general de la nueva ISO/IEC 27001, su desarrollo y los pasos concretos en la obtención de la certificación. Puedes descargarlo de forma gratuita en:  https://www.tuvsud.com/es-es/centro-recursos/documentos-tecnicos/iso-iec-27001-gestion-seguridad-informacion.

 

¿Quieres conocer a fondo la norma ISO/IEC 27001?

Más información

Siguientes pasos

Site Selector